微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界,联网的微控制器极大地改变和扩展了其价值,但联网就意味着很容易受到黑客的攻击,那么,我们如何确保控制器的安全呢?“高度安全设备的七个特性”的主要作者Hunt提倡一种分层安全法。
五年前,Galen Hunt的生活被永远地改变了。
Hunt是微软杰出的工程师,也是该公司基于Linux的Azure Sphere物联网操作系统的常务董事。一天他在华盛顿州雷德蒙德的办公室里,一位同事进去向他展示了一个用于Xbox控制器的芯片布图规划,其将微控制器和无线电结合在一个裸片上。在此之前,他从未见过这样的设备。
Hunt说,他很快意识到他所看到的东西代表了所谓的“第五代计算”。每年有超过90亿个微控制器被制造和销售,Hunt清楚地意识到很快会有一天几乎所有这些微控制器将都将连接到互联网上。他明白,这一天的到来将对公司与客户互动的方式产生深远的影响,实现“网络连接的民主化”将成为物联网的基础。
但Hunt很快就发现他的惊叹完全被另一种感受替代。近日在设计自动化大会(DAC)上发表主题演讲的他告诉DAC观众们,“我很快就产生了第二种情绪,那就是恐惧。”
这种恐惧是有依据的。Hunt是在微软工作22年的资深专家,曾领导了早期的云计算研究,他立即明白了,数十亿连接在一起的微控制器意味着将数十亿从未打算连接到外部世界的设备连接到了互联网。而互联网是什么?引用一位同事的话,Hunt称之为“邪恶的大锅炉”。
微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界。微控制器充其量只是具有传统意义上的非常基本的安全性,因为在物联网出现之前,要攻击这些设备需要对它们进行物理访问。
但联网的微控制器改变了这个游戏规则,增加连接外部世界的能力极大地改变和扩展了微控制器的价值,通过提供一个数字反馈回路,供应商能够更深入地与客户互动。但它也同时使得有恶意的人可以通过相同的通道访问设备。
微软杰出工程师Galen Hunt周一在设计自动化大会上发表演讲。
截至目前,我们已清楚知道最坏的情况,其中有些已既成事实,有些仍然是理论上的。几年前,黑客通过控制拉斯维加斯赌场鱼缸内联网的温度计,进入了赌场的数据库。2013年,黑客侵入一家为塔吉特公司HVAC系统提供服务的公司,窃取了塔吉特商场数百万用户的详细信息。2016年,Mirai僵尸网络在控制了数百万台连接互联网的设备后,让美国东海岸的大部分互联网服务瘫痪。黑客们还破坏公共设施和直接入侵联网的汽车。
对Hunt来说,这些例子是为了说明,在物联网时代每个设备的安全性都很重要。您正在构建的设备是否足够坚实以保证安全功能?这类问题不再存在,因为每个物联网网络都是一环不强,环环皆弱。以赌场为例:黑客通过看似无关紧要的鱼缸中的温度传感器就侵入了赌场的整个网络。Hunt说,一旦进入网络,他们可以留在那里想多久就多久,因为他们拥有该网络中的一个设备。
那么,我们如何确保每年生产的90亿颗微控制器的安全呢?” Hunt问。“你可能认为这是不可能的。 但我要告诉你,这是可能的,而且是实际可行的。”
Hunt是论文“高度安全设备的七个特性”的主要作者,该论文描述了(您可能猜到了)该小组成员认为制造安全微控制器所必需的七个特性。微软声称Azure Sphere是一个端到端的解决方案,由基于Azure Sphere认证的微控制器、操作系统和微软云安全服务构建。
Hunt宣扬Azure Sphere是解决物联网安全问题的解决方案也许并不奇怪。但Hunt还对整个DAC观众提出行动呼吁,无论是否使用了Azure Sphere认证设备,都需要确保创建的物联网设备具有他论文中描述的所有七个特性。
“确保您正在构建的设备是安全的;确保您购买的设备是安全的,”亨特说。
“我不在乎他们是否拥有Azure Sphere,”他补充道。“我关心的是它们是否安全,因为我想生活在一个安全的世界里。”
Hunt倡导一种分层安全法。他认为,任何设备都可能遭受执着的黑客攻击。将保证安全性的努力完全集中在试图阻止黑客对设备的访问上基本上是徒劳的。“关键在于你是否有足够的安全层来检测漏洞并及时阻止攻击。” Hunt说道。
他还建议,构建高度安全设备需要专门的技术知识将不同的安全组件拼接成无间隙的端到端解决方案。创建和维护高度安全设备需要出色的工程技术、安全专业知识以及卓越运营。
由微软和联发科共同开发的实验性Sopris Wi-Fi微控制器架构。 (来源:微软)
安全问题不能事后才考虑。它不是能在出货前用螺栓固定在设备上的东西。Hunt说,“安全是基石,必须从一开始就将其构建到您的设备中。它必须是您思考过程的一部分,必须成为设计过程的一部分。“
Hunt还提醒道,在互联世界中保持设备安全是一个持续的过程,每周7天,每天24小时。 克尽职责的安全需要持续的创新,并针对新的攻击不断开发应对措施。
“如果您正在构建一个联网的设备,您的工作不会随着设备交付而结束,” Hunt说。“设备交付时才是麻烦开始时,因为从那一天黑客将开始攻击您的设备。”
本文同步刊登于电子工程专辑杂志2019年8月刊
您可能感兴趣
